检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 若您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个租户最多只能拥有两个访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“系统管理
的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运行时引擎访问凭据管理服务
Key:通过API密钥进行API调用时的认证。 AK/SK认证 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
管理平台租户鉴权信息 新增AK/SK访问密钥 新增平台API Key
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提
单击“开始排序”。 在右侧“模型效果预览”区域查看效果。 单击“发布”,模型服务发布成功。 管理我接入的模型服务 模型服务发布完成后,可执行如下表5所示的管理模型服务相关操作。 表5 管理我接入的模型服务 操作 说明 取消发布模型服务 在模型列表“操作”列单击“取消发布”。 模型调测
服务级运营数据管理角色,可执行数据管理,模型管理,指标管理,卡片管理,大屏管理,审计日志查看等运营管理动作。 指标开发者 指标查看者 组织管理员 指标开发者 服务级 服务级指标开发者角色,可执行数据接入,模型开发,指标开发,卡片开发,大屏管理等运营数据开发动作。 无 组织管理员 运营管理员
FullAccess 应用性能管理服务的所有执行权限 OBS Administrator 对象存储服务管理员 SWR Admin 容器镜像服务的管理员权限 ELB Administrator 弹性负载均衡服务管理员 Server Administrator 服务器管理员 Tenant Guest
下载并安装Git Bash客户端。 设置SSH密钥。 获取仓库地址。 在仓库主页中,单击“克隆/下载”按钮,获取SSH地址,通过这个地址,可以在本地计算机连接代码托管仓库。 如果您未配置SSH密钥,您可单击上图中“SSH密钥管理”链接进行配置,详情请参考SSH密钥。 您可在代码托管服务仓库列表中“仓库地址”下获取SSH地址。
下载并安装Git Bash客户端。 配置SSH密钥。 获取仓库地址。 在仓库主页中,单击“克隆/下载”按钮,获取SSH地址,通过这个地址,可以在本地计算机连接代码托管仓库。 如果您未配置SSH密钥,您可单击上图中“SSH密钥管理”链接进行配置,详情请参考SSH密钥。 您可在代码托管服务仓库列表中“仓库地址”下获取SSH地址。
对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。
自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。 单击“复制”,得到服务对接OLC中心服务的密钥,请妥善保存。 说明: 由于安全原因,该密钥只可现场复制,密钥保存成功或退出页面后,只能重新获取。 密钥内容如忘记,只能在编辑服务页面,
所属区域项目名,AK为访问密钥ID。 AK可以在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看AK。 登录密钥 输入登录该镜像仓的登录密钥。 登录虚拟机并执行如下命令获取登录密钥,替换命令中的AK、SK,
选择发布渠道并设置发布密钥,单击“发布”。 表4 发布参数说明 参数 说明 选择发布渠道 API:以API的方式发布Agent,发布成功后可复制API地址进行分享。 Web UrI:以Web Url的方式发布Agent,发布成功后可复制Web链接进行分享。 设置发布密钥 设置该密钥是确保发布
域与隔离域之间的互通关系。 图2 业务感知差异 主机管理服务 主机管理服务(VMS)是基于云原生的主机资源管理服务,负责各种类型的主机资源发放/回收/操作、OS管理、密码密钥管理。 通过将华为云购买的主机纳管至VMS进行统一管理,VMS功能如图3所示。 图3 VMS功能架构图 弹性资源服务
务主机。 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理和修改。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机账号的密码,密码有效期为90天,到期自动修改。如
管理模型 模型使用指引 基于微调数据集进行模型微调 生成模型服务 调测/体验模型 查看模型调用记录 收藏预置微调数据集 收藏平台资产中心的模型 如何对模型供应商提供的模型服务设置鉴权
IAM:该认证用于通过用户名/密码的方式来获取IAM用户的Token。华为IAM认证的使用方式参考获取IAM用户Token。 AK/SK:使用访问密钥Id(Ak,Access Key Id)和密钥(Sk,Secret Access Key)对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份验证。用户在创建连接时输入值即可,此处无需定义。
在弹出的下载窗口中单击“立即下载”,将API Key下载到本地查看。 下载后,请妥善保管密钥,弹窗关闭后将无法再次获取该密钥信息。 删除API Key 删除API Key后无法恢复,请谨慎删除。 在“系统管理 > 平台租户鉴权 > 平台API Key”页面的API Key列表中,单击“操作”列“删除”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
